我想知道这两个选项中哪个更安全:
#define MAXLEN 255
char buff[MAXLEN + 1]
sprintf(buff, "%.*s", MAXLEN, name)snprintf(buff, MAXLEN, "%s", name)我的理解是两者是一样的。请建议。
您给出的两个表达式不等价:
sprintf%.*sstrlensprintfsnprintf最好和最灵活的方法是使用
snprintfsize_t nbytes = snprintf(NULL, 0, "%s", name) + 1; /* +1 for the '\0' */
char *str = malloc(nbytes);
snprintf(str, nbytes, "%s", name);
在C99中,
snprintf'\0'snprintf'\0'snprintf对于问题中的简单示例,两个调用之间的安全性可能没有太大差异。但是,在一般情况下,
snprintf()所以,我会坚持
snprintf()snprintf()最后一点——您应该在
snprintf()snprintf(buff, sizeof(buff), "%s", name);
我会说
snprintf()https://buildsecurityin.us-cert.gov/bsi/articles/knowledge/coding/838-BSI.html
简短的总结是:
snprintf()snprintf()snprintf()sprintf()所以现在我还是说
snprintf()这两者之间有一个重要的区别——
snprintfnamesprintfname因此,如果
namesnprintfsprintf你的 sprintf 声明是正确的,但我没有足够的自信将它用于安全目的(例如,缺少一个神秘的字符并且你没有屏蔽),而周围有 snprintf 可以应用于任何格式......哦等等 snprintf 不在 ANSI C 中。它(只是?)C99。这可能是更喜欢另一个的(弱)理由。
嗯。你也可以使用
strncpy例如
char buffer[MAX_LENGTH+1];
buffer[MAX_LENGTH]=0; // just be safe in case name is too long
strncpy(buffer,MAX_LENGTH,name); // strncpy will never overwrite last byte
两者都会给出您想要的结果,但
snprintf此外,因为
snprintfsprintf\0char buff[MAXLEN + 1]